فهمیدن ورودها موفق و نا موفق به سیسکو
سلام
امروز داشتم گیت اینترنت شرکت را از پیمانکار تحویل میگرفتم
قرار بود یه روتر سیسکو را جایگزین روتر برد میکروتیک کنم
خیلی اتفاقی آمدم با گوشیم وصل بشم به روتر ببینم IP ایرانسل چی هست و یک تست کنم
از دستور Show users استفاده کردم (لیست یوزرهای متصل به لاین روتر را میده)
دیدم به به، کلی یوزر وصل هست و دارن تلاش میکنن که وصل بشن
شاید نزدیک 10 تایی بودن
کلی گشتم دنبال IPها ببینم مال کجا هستن، ولی چیزی دستگیرم نشد
گشتم دنبال اینکه چطور میتونم بفهمم که یه دسترسی هایی نا موفق صورت میگیره،
با 2تا دستور آشنا شدم، گفتم شاید به درد دوستان بخوره
هرچند که همه استاد هستند، ولی گاهی آدم یه چیزای کوچکی به ذهنش نمیرسه
[CODE]login on-failure log
login on-success log[/CODE]
این دستورات، درصورت عدم یا موفقیت ورود، لوگ اون را برای SYSLOG شما ارسال میکنه
و یک چیز دیگه متوجه شدم
اونم اینه که حملات برای ورود از طریق SSH بمراتب بیشتر از Telnet هست
چرا؟، خودمم نمیدونم
در 2 ساعت گذشته نزدیک به 350 مورد عدم موفقت ورود سیستم ثبت کرده!!!